Gwasanaethau arloesi, ymchwil ac ymgysylltu: Defnyddio eich gwybodaeth bersonol
Prifysgol Abertawe yw'r rheolwr data ac mae'n ymrwymedig i ddiogelu hawliau cleientiaid a phartneriaid yn unol â'r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a Deddf Diogelu Data 2018. Mae gan Brifysgol Abertawe Swyddog Diogelu data y gellir cysylltu â hi drwy dataprotection@abertawe.ac.uk
Mae'r datganiad hwn yn esbonio sut y mae'r Brifysgol yn trin ac yn defnyddio eich gwybodaeth bersonol yn ystod eich cyfnod fel darpar gleient neu bartner o Brifysgol Abertawe ac ar ôl i'n perthynas ddod i ben. Mae'r Brifysgol wedi ymrwymo i ddiogelu eich gwybodaeth a bod yn dryloyw ynghylch yr wybodaeth a ddelir ganddi. Mae gan y Brifysgol ystod o bolisïau a gweithdrefnau diogelu data ar waith, a gellir eu gweld yma: https://www.swansea.ac.uk/cy/y-brifysgol/amdanom-ni/cydymffurfiaeth/diogelu-data/polisi-diogelu-data/
Pa wybodaeth bersonol rydym yn ei chasglu?
Yn ogystal â gwybodaeth dechnegol a gwybodaeth fusnes yr ydych yn ei datgelu i ni (gan gynnwys prosiectau sy'n cael eu rhedeg trwy’r Gwasanaethau Arloesi, Ymchwil ac Ymgysylltu) rydym yn casglu'r wybodaeth bersonol ganlynol gan unigolion a sefydliadau sydd am dderbyn cymorth neu sy'n bartner i Brifysgol Abertawe er mwyn gallu cefnogi eich ymholiad/cydweithrediad/arweiniad:
- Enwau prif gyswllt y sefydliad/swyddogion technegol/gweithwyr sy'n ymwneud â'r cymorth/cydweithredu/cytundeb;
- Manylion cyswllt gwaith yr aelodau staff sy'n ymwneud â'r cymorth/cydweithredu/cytundeb;
- Rôl/teitl yr aelodau staff sy'n ymwneud â'r cymorth/cydweithredu/cytundeb;
- Manylion cyswllt ar gyfer cydweithwyr a chynorthwywyr staff allweddol.
- Dewis iaith cyfathrebu'r uchod;
- Gwybodaeth am berthynas unigolyn â'r Brifysgol megis mynychu digwyddiadau a gweithdai, gweithgarwch ac ymchwil ar y cyd, ymgynghoriaeth ac ati.
- Gwybodaeth a gasglwyd at ddibenion monitro cyfle cyfartal ac ati.
- Gwybodaeth yn ymwneud â darparu canllawiau a chymorth.
- Gwybodaeth am iechyd megis gofynion dietegol neu hygyrchedd.
- Lluniau yn ystod ein digwyddiadau cefnogi/hyrwyddo.
- Dewisiadau ar feysydd o ddiddordeb ar gyfer cyfathrebu yn y dyfodol a dulliau o gysylltu â chi.
Bydd Prifysgol Abertawe yn casglu gwybodaeth amdanoch yn ystod ei pherthynas â chi fel cleient/partner presennol neu flaenorol. Efallai y byddwn hefyd yn derbyn gwybodaeth amdanoch o'r tu allan i'r Brifysgol gan sefydliadau megis partneriaid prosiect, fel Innovate UK, neu UKRI. Bydd eich gwybodaeth yn cael ei rheoli'n briodol gan Brifysgol Abertawe ac yn unol â'r prosesu a amlinellir yn y datganiadau preifatrwydd perthnasol. Lle mae hyn yn digwydd, bydd yr wybodaeth yn cael ei chadw gan Wasanaethau Arloesi, Ymchwil ac Ymgysylltu a Phrifysgol Abertawe a bydd yn cael ei rheoli yn unol â'r datganiad preifatrwydd hwn. Lle mae'r un wybodaeth yn cael ei chadw gan ein partneriaid prosiect, byddwn yn eglur ynghylch sut maent yn cadw ac yn rheoli eich gwybodaeth trwy ddarparu eu datganiad preifatrwydd.
Pam ydyn ni'n casglu gwybodaeth bersonol a sut rydyn ni'n ei defnyddio?
Er nad yw'n bosibl rhestru pob defnydd o’ch gwybodaeth, mae'r canlynol yn enghreifftiau o sut y mae'n debygol o gael ei defnyddio tra byddwch yn gleient/partner.
- Gwerthuso pwy sy'n gymwys i dderbyn cymorth gan y Brifysgol yn ôl gofynion cydymffurfio'r cyllid a phroses cymeradwyo prosiectau'r Brifysgol;
- Monitro a gwerthuso ymrwymiadau ar lefel rheoli gweithredu ac ar lefel lywodraethu;
- Adrodd i gyllidwyr prosiectau a cheisiadau data gan y Llywodraeth;
- Efallai y byddwn yn casglu gwybodaeth am eich cyflogeion neu'ch sefydliad fel rhan o'r broses i ddarparu gwasanaethau neu arweiniad i'ch sefydliad;
- Dadansoddi'n ystadegol y cysylltiadau masnachol sy'n bodoli ar draws Prifysgol Abertawe o bryd i'w gilydd.
- I ddarparu cynigion o wasanaethau Prifysgol Abertawe i danysgrifwyr Corfforaethol, oni bai eu bod yn optio allan o dderbyn y rhain.
- Mewn cysylltiad â chyflwyno prosiectau ymchwil/gweithgareddau archifo sy'n arfer cael eu cynnal gan sefydliadau cyhoeddus ac yn unol â mesurau diogelu Erthygl 89.
- Ni fyddwch yn derbyn unrhyw farchnata uniongyrchol sydd heb sail gyfreithiol briodol.
Ar brydiau, efallai y byddwch yn rhoi eich gwybodaeth bersonol sensitif i ni wrth fynychu un o'n digwyddiadau (e.e. anghenion hygyrchedd neu ddietegol), a chaiff gwybodaeth bersonol o'r fath ei defnyddio at y diben a fwriadwyd yn unig a chaiff ei dileu cyn gynted â phosibl. Yn ystod ein digwyddiadau, bydd ffotograffydd yn bresennol fel arfer i dynnu lluniau cyffredinol a ddefnyddir i hyrwyddo'r digwyddiad, neu os ydych wedi cyflwyno cais i gymryd rhan ffurfiol yn y digwyddiad e.e. cystadleuwr/siaradwr byddwn fel arfer yn tynnu lluniau o'r cyflwyniad. Byddwn yn darparu cyfleoedd i optio allan o luniau agos o’ch hun yn y digwyddiadau.
Rydym yn darparu cymorth ac arweiniad cyffredinol yn hytrach na chyngor ffurfiol, felly er mwyn bod yn glir bydd unrhyw gyfrifoldeb sy'n codi o ganlyniad i'r penderfyniadau a wneir gennych mewn perthynas â'ch sefydliad a’ch eiddo deallusol yn aros gyda chi.
Beth yw ein sail gyfreithiol ar gyfer prosesu?
Lle bo angen prosesu gwybodaeth bersonol er mwyn darparu cynnyrch neu wasanaeth i chi, mae'r prosesu yn debygol o fod yn angenrheidiol ar gyfer cyflawni contract neu er mwyn cymryd camau ar gais yr unigolyn cyn ymrwymo i gontract.
Efallai y bydd angen rhywfaint o brosesu at ddibenion y buddiannau dilys a geisir gan y Brifysgol neu gan drydydd parti, ac eithrio pan fo buddiannau o'r fath yn cael eu diystyru gan fuddiannau neu hawliau a rhyddid sylfaenol gwrthrych y data sy'n destun y diogelu data personol, er enghraifft y defnydd o ffotograffiaeth yn ein digwyddiadau neu brosesu eich gwybodaeth bersonol at ddibenion marchnata uniongyrchol. Mae Cronicliad 47 o'r GDPR yn cydnabod y gellir ystyried prosesu gwybodaeth bersonol at ddibenion marchnata uniongyrchol yn rhywbeth a wneir er buddiant dilys. Cynhelir prosesu o’r fath dim ond pan fydd asesiad buddiant dilys wedi'i gynnal i sicrhau bod eich gwybodaeth bersonol yn cael ei defnyddio'n briodol ac mewn ffyrdd y byddech yn rhesymol eu disgwyl a chyda chyn lleied o effaith â phosibl ar breifatrwydd, neu lle mae cyfiawnhad cymhellol dros brosesu’r wybodaeth.
Dim ond gyda’ch caniatâd penodol y byddwn yn prosesu categorïau arbennig o ddata, er enghraifft, hygyrchedd neu anghenion dietegol a gesglir mewn digwyddiadau.
Pwy sy'n derbyn eich gwybodaeth bersonol?
Bydd eich gwybodaeth bersonol yn cael ei storio yn ein cronfeydd data a systemau electronig diogel, a chaiff ei rhannu gyda chydweithwyr perthnasol yn y Brifysgol er mwyn darparu gwasanaethau a chyngor i chi. Diogelir gwybodaeth bersonol gan y Brifysgol ac ni chaiff ei datgelu i drydydd partïon heb ganiatâd ac eithrio pan fo angen fel rhan o'n rhwymedigaethau cytundebol e.e. i gyllidwyr prosiect neu bartneriaid y prosiect sy’n cefnogi eich perthynas gyda ni. Er enghraifft, mae Rhwydwaith Menter Ewrop yn darparu arweiniad am ddim ac fe’i hariennir gan yr Undeb Ewropeaidd ac Innovate UK, felly bydd eich gwybodaeth yn cael ei rhannu gyda'r cyllidwyr hynny fel amod o'n grant a'n gallu i ddarparu gwasanaethau a chanllawiau am ddim i chi.
Bydd yr wybodaeth ar gael i unigolion neu sefydliadau y mae angen mynediad arnynt am y rhesymau a amlinellir uchod. Mae'r rhain yn cynnwys:
- Staff academaidd, technegol a gweinyddol y Brifysgol;
- Byrddau llywodraethu gweithrediadau a byrddau rheoli’r Brifysgol;
- Cyllidwyr a phartneriaid/cynghorwyr allanol sy'n ymwneud yn uniongyrchol â'ch cydweithrediad â Phrifysgol Abertawe;
- Llywodraeth Cymru a'r DU trwy adroddiadau ystadegol e.e. yr Asiantaeth Ystadegau Addysg Uwch, Cyngor Cyllido Addysg Uwch Cymru ac ati.
Bydd unrhyw ddatgeliadau a wna'r Brifysgol yn cydymffurfio â deddfwriaeth diogelu data a chaiff eich buddiannau eu hystyried.
Sut y caiff eich gwybodaeth bersonol ei storio?
Mae deddfwriaeth Diogelu Data yn mynnu ein bod yn cadw eich gwybodaeth yn ddiogel. Mae hyn yn golygu y bydd eich cyfrinachedd yn cael ei barchu, a bydd yr holl fesurau priodol yn cael eu cymryd i atal mynediad a datgeliad heb awdurdod. Dim ond aelodau staff y mae angen iddynt weld y rhannau perthnasol o’ch gwybodaeth, neu’r holl wybodaeth, fydd yn cael eu hawdurdodi i wneud hynny. Cedwir gwybodaeth amdanoch chi sydd ar ffurf electronig dan gyfrinair a chyfyngiadau diogelwch eraill, ac ar rwydweithiau diogel y Brifysgol, tra bydd ffeiliau papur yn cael eu storio mewn mannau diogel gyda mynediad rheoledig.
Efallai y bydd y Brifysgol o bryd i'w gilydd yn defnyddio gwasanaethau cwmwl trydydd parti i brosesu data personol. Efallai y bydd adegau pan fydd eich gwybodaeth bersonol yn byw ar weinyddion y tu allan i'r UE. Pan fo prosesu y tu allan i'r UE, bydd Prifysgol Abertawe yn sicrhau bod unrhyw drosglwyddiadau yn ddiogel, yn gyfreithlon ac wedi'u cyfiawnhau yn unol â'r GDPR.
Am ba hyd y bydd eich gwybodaeth yn cael ei chadw?
Efallai y bydd eich gwybodaeth bersonol yn cael ei chadw trwy gydol eich perthynas â Phrifysgol Abertawe ac am gyfnod rhesymol o amser ar ôl iddi ddod i ben er mwyn cydymffurfio â gofynion archwilio a chadw dogfennau rheoleiddiol. Gellir cadw gwybodaeth a gedwir at ddibenion ymchwil ac archifo yn hirach ac yn unol â’r dulliau diogelu a amlinellir yn Erthygl 89 o'r GDPR.
Beth yw eich hawliau?
Mae gennych hawl i gael mynediad at eich gwybodaeth bersonol, i wrthwynebu prosesu eich gwybodaeth bersonol, i gywiro, i ddileu, i gyfyngu ac i drosglwyddo eich gwybodaeth bersonol (sylwer fodd bynnag fod hyn yn debygol o effeithio ar ein gallu i roi cymorth i chi yn y ffordd fwyaf effeithiol, os o gwbl). Os ydych wedi rhoi caniatâd i Brifysgol Abertawe brosesu unrhyw wybodaeth amdanoch, mae gennych hefyd yr hawl i dynnu'r caniatâd hwnnw yn ôl. Ewch i dudalennau gwe Diogelu Data Prifysgol Abertawe am ragor o wybodaeth mewn perthynas â'ch hawliau.
Dylid cyflwyno unrhyw geisiadau neu wrthwynebiadau yn ysgrifenedig i swyddog diogelu data'r Brifysgol:-
Mrs Bev Buckley
Swyddog Cydymffurfio'r Brifysgol (Rhyddid Gwybodaeth/Diogelu Data)
Swyddfa'r Is-ganghellor
Prifysgol Abertawe
Parc Singleton
Abertawe
SA2 8PP
E-bost: dataprotection@abertawe.ac.uk
Os ydych yn anhapus â'r ffordd y mae eich gwybodaeth bersonol wedi cael ei phrosesu, gallwch gysylltu â swyddog diogelu data'r Brifysgol yn y lle cyntaf gan ddefnyddio'r manylion cysylltu uchod.
Os ydych yn parhau i fod yn anfodlon, mae gennych hawl i gyflwyno cais uniongyrchol i'r Comisiynydd Gwybodaeth am benderfyniad. Dyma fanylion cyswllt y Comisiynydd Gwybodaeth:-
Swyddfa'r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Eich cyfrifoldebau
Rhowch wybod am unrhyw newidiadau i'ch enw, cyfeiriad, manylion cyswllt ac ati cyn gynted ag y bo'n ymarferol bosibl fel y gallwn ddiwygio ein cofnodion yn unol â hynny.
Ni ddylech ddefnyddio eich perthynas a'ch cydweithrediad â Phrifysgol Abertawe ar gyfer unrhyw ddibenion yn y wasg neu farchnata heb ganiatâd penodol Prifysgol Abertawe.
Canlyniadau peidio â darparu eich gwybodaeth
Byddai peidio â darparu eich gwybodaeth pan fo’n briodol gwneud hynny er mwyn cyflawni contract neu er mwyn cymryd camau ar gais yr unigolyn cyn cychwyn contract, yn golygu na fyddai’r Brifysgol yn gallu cynnig rhan o’r cynnyrch neu’r gwasanaethau cysylltieidig neu na fyddai’n gallu darparu’r rhain o gwbl.
Newidiadau i'n Polisi Preifatrwydd
Bydd unrhyw newidiadau a wnawn i'n polisi preifatrwydd yn y dyfodol yn cael eu nodi ar y dudalen hon a lle bo'n briodol, eu cyfathrebu i chi drwy e-bost. Dewch ôl yn aml i weld unrhyw ddiweddariadau neu newidiadau i'n polisi preifatrwydd.
Caniatâd i Dderbyn Marchnata Electronig
Fel cyswllt gwerthfawr i Wasanaethau Arloesi, Ymchwil ac Ymgysylltu Prifysgol Abertawe, rydym am fod yn dryloyw gyda chi ein bod yn cadw eich data yn ein Cronfa Cysylltiadau. Mae eich manylion wedi'u nodi naill ai drwy gysylltiad â Phrifysgol Abertawe neu drwy ein gweithgareddau datblygu perthynas.
Mae eich gwybodaeth yn cael ei chadw gan Wasanaethau Arloesi, Ymchwil ac Ymgysylltu yn unol â'r datganiad preifatrwydd hwn, a gellir gweld y fersiwn ddiweddaraf o'r wybodaeth drwy'r ddolen isod:
Lawrlwythwch ein Hysbysiad Preifatrwydd: Hysbysiad Preifatrwydd Gwasanaethau Arloesi, Ymchwil ac Ymgysylltu
Cedwir eich gwybodaeth gorfforaethol er mwyn i ni allu gohebu â chi, ateb eich ymholiadau a rhoi arweiniad a chymorth.
Yn unol â deddfwriaeth byddwn bob amser yn rhoi cyfle i chi optio allan o farchnata electronig perthnasol yn y dyfodol gan Wasanaethau Arloesi, Ymchwil, ac Ymgysylltu.
I optio allan o dderbyn gohebiaeth marchnata uniongyrchol gan Wasanaethau Arloesi, Ymchwil ac Ymgysylltu, anfonwch e-bost at reis-unsubscribe@abertawe.ac.uk
O ran unigolion sy'n danysgrifwyr nad ydynt yn rhai corfforaethol (gan gynnwys masnachwyr unigol a phartneriaethau nad ydynt yn Bartneriaethau Atebolrwydd Cyfyngedig), ceir isod ganiatâd penodol i gytuno i optio i mewn i dderbyn marchnata electronig:
Ni fydd eich manylion byth yn cael eu rhannu gyda sefydliad arall at ddibenion marchnata.